insights

latest

false

Notas de la versión Cloud Insights
Primeros pasos
Acceso y permisos
Notificaciones
- Mis notificaciones
Interactuar con Insights
Integración de Action Center
Integración de Automation Hub
Integración de Autopilot
- Información general
- Autopilot
Integración de Document Understanding
- Información general
- Primeros pasos con Document Understanding: paneles de Insights
Integraciones de supervisión de licencias
Supervisión en tiempo real
Exportación de datos en tiempo real
Solución de problemas
- Solución de problemas

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Insights

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Última actualización 12 de dic. de 2024

Envío de datos a Splunk

Información general

En este tema, aprenderá a usar la característica de exportación de datos en tiempo real de Insights para enviar datos a Splunk y usarlos allí.

Requisitos previos

Nota: Configure la exportación de datos en tiempo real antes de configurar los informes de Splunk.

Splunk Enterprise versión 9.0.0 y superior.
Splunk Enterprise implementado dentro de un contenedor de Docker (versión de la documentación 9.0.0).
Complemento de Splunk para Microsoft Cloud Service para consumir datos a través de Event Hubs.

Configure Splunk integration with Event Hubs

Configure Splunk Add-on for Microsoft Cloud Services integration with Azure Event Hub.

La siguiente tabla enumera los componentes utilizados para consumir datos de los centros de eventos.

Componente	Descripción
Entradas	Un lector de un origen de datos (por ejemplo, EventHub agregado por el complemento de Microsoft Data Services.
Índices	Almacenamiento de datos de las entradas consultables.
Búsqueda e informes	Exploración de datos desde consultas ad-hoc hasta paneles persistentes

Crear índice de eventos

Necesita crear un índice de eventos para integrarlos con Event Hubs.

Definir un nuevo índice en Splunk

Nota: considere la posibilidad de usar valores predeterminados a menos que desee una configuración de índice específica.

Set up Azure connection

Para autenticar Splunk con Azure, debe crear una aplicación de Azure AD y una entidad de servicio.

Iniciar sesión en portal.azure.com.
Registra una aplicación con Azure AD y crea una entidad de servicios.
Conéctese al complemento de Splunk para los servicios en la nube de Microsoft utilizando el ID de cliente / ID de tenant (ID dedirectorio (tenant) en Azure). Alternativamente, puede usar Secreto de cliente.

Add data through Splunk Web

Definir de entrada e ingerir datos en el índice.

Añade la entrada de datos mediante Splunk Web y configura los siguientes ajustes:

El espacio de nombres de Azure Event Hub (FQDN)
El nombre del centro de eventos de Azure
El grupo de consumo de Azure Event Hub

Aviso: Usa Más opciones para establecer el índice preferido definido en Crear índice de eventos.